Telegram盜號詐騙事件頻發,如何警惕與防範?
原文來源:Beosin
原文來源:Beosin原文來源:Beosin原文來源:Beosin
近期,跨平台的即時通訊軟件
一、詐騙方式
二級標題
二級標題
二級標題
🧊騙取TG 驗證碼截圖
最近比較新穎的詐騙盜號,詐騙者冒充好友的身份以各種理由騙取聊天頁面截圖,看似毫無危險,但此刻騙子正在嘗試利用你的手機號碼登陸Telegram,當發送的截圖頁麵包含了官方發送的登陸驗證碼(Login code),即會被騙子利用成功登陸你的TG 賬號。騙取詳細流程如下:
1.首先獲取你TG 賬號的電話號碼。
如果你的TG 賬號隱私設置成任何人可見,則會被陌生賬號看到手機號碼;或是騙子首先獲取到你好友的賬號,然後查詢到你的手機號。
2.騙取登陸驗證碼。
騙子以各種理由,告訴你賬號有問題,騙取你的聊天截圖。同時,騙子在一台新設備輸入你的手機號碼嘗試登陸。
例如以下兩種話術類型:
(2 )好友輔助解封賬號:騙子稱賬號被官方限制,需要好友發送驗證碼幫忙解封賬號。
二級標題
詐騙短信冒充Telegram 官方賬號,聲稱該用戶的TG 賬號違反了賬號使用規則將被限制使用,需要登陸網站解除受限。如果用戶不慎點擊鏈接,賬戶就會被盜。
二級標題
二級標題
二級標題
如下案例中,用戶在http://www.telegram-china.org(目前已失效)鏈接下載一個中文版的客戶端,然後通過這個中文版發送一個trx 的錢包地址:
圖片描述
圖片描述
Beosin 測試結果
Beosin 測試結果
二級標題
二級標題
安全人員分析該語言包文件是一個下載器,運行後會下載各種模塊並嘗試繞過安全軟件的檢測。除此之外,該樣本使用了檢測鼠標移動等方式繞過沙箱分析。
二級標題
國外安全研究員發現,有犯罪組織利用Telegram 機器人竊取用戶OTP 令牌和SMS 驗證碼以完成2 FA(雙因素身份驗證)。攻擊者使用Telegram 機器人獲取帳戶信息,包括致電受害者、冒充銀行和合法服務等。通過社會工程,攻擊者還欺騙人們通過移動設備向他們提供OTP 或其他驗證碼,然後騙子用這些代碼來騙取用戶賬戶中的資金、密碼、會話cookie、登錄憑據和信用卡詳細信息。
二級標題
二級標題
如果參與,詐騙者會要求你在他們的特殊加密貨幣交易所開設一個賬戶。屆時,他們會向你展示表明你的投資正在增加的圖表,但是當你試圖取出你的收入時,騙子連同你的賬戶就會消失。
一級標題
針對Telegram 的安全使用,避免被盜和資金損失,我們提出了以下參考建議。
二級標題
二級標題
打開Setting(設置)> Privacy and Security(隱私和安全)> Two-step Verification(兩步驗證)進行設置,並建議在後續步驟中設置安全郵箱,目的是在忘記兩步驗證密碼的情況下,可以通過安全郵箱進行重置密碼。
二級標題
檢查自己的軟件下載途徑,如果是網頁搜索下載的安裝包,建議直接卸載後去官網重裝。第三方客戶端有能力獲取和控制你的賬戶,讀取你全部的聊天記錄,收集你設備的可識別信息,安全起見,務必通過Telegram 官網下載使用軟件。
二級標題
謹慎使用電報機器人服務,不洩露個人數據,包括姓名、用戶名、手機號、電子郵件地址、密碼數據或可用於識別您身份的任何信息。
二級標題
陌生人私聊不要輕易相信,提高警惕,避免造成資金損失或被盜取信息,如果被打擾可以選擇屏蔽;收到的陌生文件、鏈接不輕易點擊。
二級標題
發送錢包地址與對方多次溝通驗證;以截圖錢包二維碼的形式向對方發送錢包地址,對方通過掃碼識別錢包地址。
二級標題
定期查看設備IP 登陸狀態,對有異常登錄的設備IP 強制下線。
二級標題
Telegram 只有Contact(聯繫人),沒有“好友”的說法。添加和刪除聯繫人是單向操作,即你添加或刪除某個聯繫人,並不會導致你在對方聯繫人列表中被添加或者被刪除。因此註意在添加聯繫人時,取消Share My Phone Number (分享我的手機號碼),該選項會被默認勾選。
二級標題
在設置–>隱私與安全中選擇設置隱藏手機號、上線狀態、頭像、轉發消息等;設置賬號不被非好友拉入陌生群,減少被騙概率;不使用Telegram 附近的人功能。
一級標題
一級標題
一級標題
Beosin 官網上線安全驗證功能
同時,為了防範Telegram、Twitter 等平台的“冒充”詐騙,Beosin 官網目前上線了安全驗證功能。
相反,如果不通過,那可能您遇到的是冒充Beosin 員工的騙子,大家要多加防範。
